Согласно новостям Foresight, на npm пакет axios была совершена значительная атака на цепочку поставок 📰. Последняя версия, axios@1.14.1, была скомпрометирована вредоносным пакетом, plain-crypto-js@4.2.1, который ранее не существовал. Этот пакет был подтвержден как вредоносное ПО в результате анализа Socket AI. Axios, который имеет еженедельный объем загрузок, превышающий 100 миллионов, представляет потенциальный риск для всех проектов, которые обновились до последней версии.
Феросс, основатель Socket AI, советует всем пользователям axios немедленно заблокировать свою текущую версию и проверить свои файлы блокировки, избегая каких-либо обновлений до последней версии.#memecoin🚀🚀🚀 $C
CUSDT
Бесср
0.07019
-2.12%